Một trong những cách hacker đoạt quyền điều khiển là thông qua công cụ quản trị. Thay vì cho bất kể ai cũng có thể đăng nhập với tên và mật mã admin và phần quản trị thì bạn có thể hạn chế với một số IP nhất định. Để làm việc này, bạn cần tạo một file htaccess dạng như sau trong thư mục gốc của blog WordPress :
AuthUserFile /dev/null AuthGroupFile /dev/null AuthName "Access Control" AuthType Basic
Order deny,allow Deny from all Allow from 1.1.1.2 Allow from 1.1.1.3
Trong phần trên bạn chỉ cho phép IP đến từ các địa chỉ 1.1.1.2 và 1.1.1.3 kết nối đến thư mục /wp- admin/ bạn hãy thay thế nó bằng IP tương ứng của mình. (Nếu bạn không có IP cố định, bạn có thể sử dụng HTTP Basic Auth)
Bạn cũng có thể kết hợp với plugin của Michael’s Login Lockdown plugin cho phép hạn chế khả năng hack mật khẩu người dùng bằng cách thử lặp hay từ điển. Nếu nhập sai mật khẩu một số lần nhất định, nó sẽ khóa IP đó trong vòng một thời gian 1 tiếng theo cấu hình ngầm định.
Mẹo vặt : Bạn có thể chỉ định cho các công cụ tìm kiếm không đánh chỉ mục nội dung thư mục /wp- admin/ bằng cách thêm vào dòng lệnh sau vào trong file robots.txt của blog tại thư mục gốc. Disallow: /wp-admin/
(Thủ thuật này khó áp dụng tại VN do chúng ta sử dụng IP động, để giải quyết có thể giới hạn cho phép cả một vùng IP)
Hoặc bạn có thể dùng HTTP Basic Auth (.htpasswd) để khóa thư mục WP-ADMiN: AuthUserFile /etc/httpd/htpasswd
Kent International College | ThS. Nguyễn Hữu Phát 46 AuthName "restricted"
Order deny,allow Deny from all Require valid-user Satisfy any
Nhưng với cách dùng .htpasswd sẽ gặp chút rắc rối khi khách gửi comment mà quên ghi địa chỉ Email thì hộp thoại đòi nhập mật khẩu sẽ bật lên. Vì một số file CSS và ảnh nằm trong thư mục WP-ADMIN. Để tránh tình trạng này, ta nên cấu hình cho nó chỉ khóa các tập tin .php mà thôi:
<Files ~ ".(php)$">
AuthUserFile /etc/httpd/htpasswd AuthType BasicAuthName
"restricted" Order deny,allow Deny from all Require valid-user Satisfy any
</Files>
Để an toàn hơn, bạn có thể khóa luôn thư mục WP-Inclues và WP-Content, tham khảo chi tiết tại đây.